der junge arbeitet bestimmt für ms

Ok, das wird also wieder laufen, wie beim letzten Mal: Ein Fehler, der vorher bekannt ist, wird stolz präsentiert. In der Presse steht "Safari in 1 min gehackt", alle sind glücklich und er nen dicken Scheck.

Hmmmm...

Aber trotz allem sollte das Apple zu denken geben... der Mac wird schließlich dank dem steigenden Marktanteil zu einem immer verlockenderen Ziel...

Die Verbreitungstheorie ist und bleibt falsch. Es gibt schon lange genug Macs, um damit Schabernack treiben zu können

Es ist immer wieder herrlich, die Aussagen, Apple oder Safari seien angeblich so unsicher - trotzdem scheint sich kein Virus oder Trojaner so recht verbreiten zu lassen, obwohl doch angeblich die besten Hacker des Planeten sich damit beschäftigen. Und Microsoft ist inzwischen so sicher, dass unsere Kunden reihenweise keine E-Mails mehr bekommen, weil die "Sicherheitseinstellungen" so kompliziert und undurchsichtig sind, dass sie schon bald einfach abgeschaltet werden. Übrigens, wer glaubt, sein System sei absolut sicher, der ist ein Narr.

@ Schattenfels

Die Tatsache das Viren sich auf dem mac nicht so schnell & stark verbreiten wie auf dem PC sagt nun wirklich nichts über die Sicherheit von Safari an sich aus. Wenn man nicht gerade mit Adminrechten unterwegs ist ist OSX relativ sicher vor Viren, Trojaner die nicht direkt in das OS eindringen sonder nur ausspionieren sind auf dem mac , auch dank Safari, allerdings relativ leicht unterzubringen.

Aber wie gesagt, OSX an sich mag ja relativ gut gegen Angreifer gewappnet sein, Safari ist das laut inzwischen mehreren Berichten jedoch nicht.

Sicher im Netz? Stecker ziehen. Wenn jemand in ein System will Zeit und Geld hat kommt er rein.

Das Verbreitungsargument ist so falsch nicht.
Ja, es ist für Hacker ein schöner Ruhm wenn man einen Mac gehackt bekommt. Aber es bringt nichts ein.

Wir leben nicht mehr in 1990 sondern in 2009. Es gibt inzwischen kaum mehr Ehren-Hacker (Anteilig betrachtet). Es gibt Skript-Kiddies die auch Schaden anrichten können aber denen ist der Mac erstmal noch sehr egal. Ist ja auch zu teuer um sich einen zu kaufen

Es gibt aber einen großen Markt in sehr viel Geld verdient wird mit Bot-Netzen und ähnlichem. Und was da zählt ist die schiere Rechner-Masse die kontrolliert werden kann. Gibt es genügend Macs im Netz, dann werden sich diese "Herren" die Plattform sicher auch genauer anschauen. Bei 3-8% (je nach Rechnung) eher nicht da es deutlich einfacher und billiger ist auf die Win-Masse zu setzen.

MACUSER87Da ist es wieder, was mir auf den Senkel geht. Wo sind die Fakten? Die detailliert beschriebenen Angriffszenarien, das Bedrohungspotential? Ist es durch "broken-by-design" entstanden oder nur eine Lücke, die durch eine einfache Aktualisierung behoben werden kann?

Bis dahin ist das alles nur Geschwafel. Sonst nichts. Und nein, eine "Lücke" wie "Klicke hier und gibt Dein Passwort ein" zählt nicht.

ela: Und bei kommerzieller Software-Entwicklung geht es wohl nicht ums Geld verdienen? Fast alle namhaften (und guten) Programme gibt es ebenso für den Mac, dazu welche speziell für den Mac und da geht es rein ums Geschäft! (also Geld verdienen) Und wenn es zu wenige Macs gäbe, so dass sich das nicht auszahlen würde, gäbe es wohl auch bald nur mehr wenig Software.

Safari hacken kann jedes Baby ... aber die vielen Bettpfannen in deutschen Altersheimen leeren, das will keiner !

nun ich glaube nicht dass der junge bei ms arbeitet.

das gute an OS X ist es dass es gut mit den hardware klarkommt und nicht so wie bei windows zu unerwartete fehler kommt.

Ein Vorteil von Windows ist es dass es ein patchday gibt,bei apple muss man mindestens mit 3 monaten oder mehr rechnen bis die sicherheitslöcher geschlossen werden.

Und noch eins. wer nutzt apple's OSX nur 9%(stand dezember) der Computernutzer oder weniger, es lohnt sich gar nicht sicherheitslöcher in osx zu finden wenn man weiß dass die meinstens geschäftführer, firmenbossen leider mit windows arbeiten.

Na aber für würde ich mir auch etwas zeit für den safari nehmen. (obwohl ich glaube, es würde mir nicht zu viel zeit kostet die neue version zu hacken .. mal sehen ich werde am wochenende es ausprobieren.

oh je ein typisches apple fan war auch hier.. (oder besser gesagt ein fanatiker)... neee apple ist absolut sicher ! !wo sind die fakten ! das kann man mit ein update reparieren !! ( das tut übrigens auch ms ! ein wort: Patchday! und das monatlich und nicht alle 3 monate oder mehr ) ich werde mich nicht überreden lassen !! apple ! apple !! apple !! apple !! hhahahahaha
PS: kein system ist es absolut sicher!! vielleicht mit pgp aber nee es gibt kein sicheres system..

oh, wie ehrenvoll, touristen ausrauben die im offenen bus unterwegs sind

mike_s

Ich nehmen an, das war an mich gerichtet. Erspare Dir Dein dummes Gesabbel. Ich habe nicht geschrieben daß Mac OS X (nicht Apple, das ist die Firma) absolut sicher ist. Ich will einfach endlich mal wissen, wie es wirklich aussieht.

Und diese ganzen "Berichte" diverser Antivirensoftwarehersteller sind nichts Wert.

Und Conficker zeigte wieder einmal wieviel der "Patchday" wirklich nützt: gar nichts.

ein vergleich der "address space layout randomization" in vista und leopard:

http://www.laconicsecurity.com/aslr-leopard-versus-vista.html

PaulMuadDib
OS X und die trügerische Sicherheit hinter einem grandiosen OS...

@ PaulMuadDib

Naja, die Postings mit aggressiven Kommentaren voll zu pumpen ändert auch nichts an der Tatsache das auch Safari seine Schwachstellen hat, genau wie jeder andere Browser auch. Safari ist sicher ein guter Browser, doch hat er in der Vergangenheit schon mehrfach seine Anfälligkeit für Trojaner und Pishing-Software bewiesen: Beispiel: http://winfuture.de/news,41438.html ; http://www.tecchannel.de/sicherheit/news/1767053/erneut_schwachstelle_in_apples_safari_aufgetaucht/ ; http://www.golem.de/0704/51869.html

Nur mal 3 Beispiele das auch Safari ab und an so seine Macken hat und bei weitem nicht unbesiegbar ist, auch auf die Gefahr hin das diese Erkenntnis dir nicht schmeckt

bluefisch2000

Da ist gar nichts trügerisch. Sie hatten lokalen Zugriff. Jedes System ist angreifbar dadurch. Mir geht es um das Ausnutzen von außen, ohne Fremdeinwirkung.

Nach wie vor behaupte ich nicht, das das System am Sichersten ist. Ich will aber endlich mal untermauerte Fakten haben. Warum hat sich anscheinend noch keiner damit befasst?

PaulMuadDib
Na ja ich kann dir Virenberichte in Massen bringen...der Witz dahinter, alle kommen von AV Herstellern
Kann nicht irgend ein Entwickler für OS X mal irgend nen süssen Virus ohne Schaden erstellen?

PaulMuadDib:

Mit dem Thema befassen sich laufend Leute. Zuletzt u.a. IBM, indem sie MacOSX in einer (zugegeben etwas streitbaren Studie) ein schlechtes Verhältnis zwischen Fehlerbehebungen des Herstellers und offiziell gemeldeten Sicherheitslücken bescheinigen.

Aber auch Brian Masterbrook findet unter kritische und mahnende Worte. Jener Brian Masterbrook, der vor wenigen Wochen in eine recht kritische Sicherheitslücke bzgl. Safari unter publik gemacht hat, nachdem er gewiss war, dass Apple sich da ganze 7! Monate nicht drum kümmerte, obwohl er Apple darüber bereits im Juli 2008 Bescheid gesagt hatte.

pünktchen nannte ja mit ebenfalls eine sehr interessante und aufschlussreiche weitere Quelle bzgl. dem einen oder anderen Sicherheitsmechanismus unter MacOSX.

Es ist nicht so, dass es da keine Leute gibt, die MacOSX bzgl. Sicherheit unter die Lupe nehmen und teilweise eklatante Lücken zutage fördern.
Diese Leute werden von Apple nur leider allzu oft geflissentlich ignoriert, kaum gehört, am langen Arm verhungern gelassen mit dem, was sie anzumerken haben.

Und die MacOSX Community schreit solche Leute regelmäßig nieder und stellt sie in die Ecke des "Nestbeschmutzers", wenn da irgendwas zutage tritt, was dem Ruf des "Heiligtums" irgendwie abträglich sein könnte. Keine Ausrede, keine noch so an den Haaren herbeigezogene Begründung ist da teilweise zu billig, wenn es darum geht, die vermeintliche Unantastbarkeit von MacOSX bzw. der Mac-Plattform zu verteidigen.

So ein Scheuklappen-Denken, so ein Mauern vor den Realitäten und den Gefahren (den potentiellen wie auch den realen) könnte man auch als "Scheuklappen-Denken" bezeichnen -- im schlimmsten Fall evtl. sogar als (strukturell verbreitete?) Dummheit.

Das trifft den Nagel auf den Kopf...

Nichts weiter als virales Marketing.

Möchte nur mal darauf hinweisen, dass es keine Schlagzeilen und sich wild wuchernd verbreitende Würmer braucht, um ein echtes Sicherheitsproblem zu haben.

Die besonders auffälligen Kandidaten sind meistens eigentlich gescheiterte Projekte des organisierten Internetverbrechens. Conficker mag da mal eine Ausnahme sein.

Erfolgreiche "Tools" sind all jene, die möglichst nicht auffallen und lange genutzt werden können.
Das gilt auch für alle CSS und Drive-By Geschichten und Würmer auf Applikationsebene, sowie PHP-basierte Botnetze etc. pp.
Die Dinger fallen selbst dem versierten Nutzer kaum auf und brauchen keine Schwachstelle im OS, sondern lediglich Schwachstellen im Browser oder einer Webanwendung.

Darüber, dass Mac-Usern täglich persönliche Daten im Internet abgeluchst werden, dass Mac-Usern auch finanzieller Schaden entsteht, dass Mac-Usern auch die Identität geklaut wird - darüber solltet Ihr Euch Gedanken machen!

Ich analysiere tagtäglich IDS-Alarme und finde darüber die schönsten Perl- und PHP-Scripte, die mir quasi frei Haus geliefert werden. Schaut mal in die Netsecdb und andere Onlinedatenbanken mit Infosec Intelligence, da werden täglich wechselnd jede Menge Websites gelistet, die an sich seriös sind, aber trotzdem gehackt wurden. Von denen holt Ihr Euch dann unbemerkt die Schadsoftware ab und Ihr merkt davon gar nichts! Zwar ist es auf OS X sicher nicht leicht, einen Trojaner unbemerkt auf diesem Weg einzuschleusen und persistent zu installieren, aber für ein bisschen Daten abschöpfen, die in anderen Tabs oder Iframes eingegeben werden, reicht es allemal.
Und sobald Ihr P2P-Software, IRC, Gameserver, Webserver oder sonst welches Netzwerkzeug laufen lasst oder gar Zugriffe von Außen durch die Firewall zulasst, wird die Sache direkt ungleich riskanter.

Bist jetzt sind Lücken nur bekannt worden wo der Benutzer ein Passwort oder Bestätigung geben musste. Bei Windows brauchte man nur ins Internet gehen und man hatte sich schon was eingefangen wenn mann kein Virus Programm installiert hatte. Das ist bei Windows xp Vista oder Windows 7 oder das gleiche weil alle noch auf Windows NT von 1996 basieren. So lange sie nicht Kern neu schreiben wird sich da nicht ändern.

herz3172:

Sag' mal, liest Du eigentlich auch mal das, was diejenigen, die bestimmte Sicherheitslücken unter MacOSX anmahnen bzw. gefunden haben, schreiben?

Weshalb ist die zurückliegende und von Masterbrook gefundene und im Januar diesen Jahres dokumentierte Safari CSS-Lücke denn so gefährlich gewesen?

Masterbrook schreibt da ausdrücklich im Abschnitt Should users of Leopard feel more secure than Windows users?: "Unlike a trojan attack, the user does not need to be tricked into executing a malicious program for this attack to spread. Users would be infected simply by opening up Safari and loading their home page while connected to the same network as an infected computer."

Am selben Tag, nachdem Masterbrook diesen Blogeintrag veröffentlicht, einen Monat nach dem Masterbrook auf die Lücke öffentlich aufmerksam und ganze 7(!) Monate, nachdem er diese Lücke gefunden und Apple gleich mehrmals davon in Kenntnis gesetzt hatte, veröffentlichte Apple dann ein Security Update, welches diese Lücke geschlossen hat.

Apple scheint also erst dann zu reagieren und in die Kontakte zu kommen, wenn man laut wird bzw. wenn man öffentlich drüber redet und ungeduldig mit den Füßen scharrt...

Und diese Sache ist ja kein Einzelfall.
Das größte Sicherheitsrisiko bei MacOSX scheint derzeit also vor allem Apple selber zu sein, denn Malware-Schreiber registrieren und studieren Apples lahma...iges Verhalten mit Sicherheit sehr genau. Während der Marktanteil von MacOSX weiterhin stetig zunimmt -- und damit irgendwann der "Break Even" für solche Malware-Schreiber erreicht ist, loszuschlagen und die Mac-Plattform entweder gezielt oder im Vorbeigehen ins Visier zu nehmen, weil es sich angesichts der Verbreitungszahlen nun endlich anfängt zu lohnen. Wohl dem, der zu so einem Zeitpunkt nicht allein auf Apples "Schnelligkeit" vertraut...

Auch dazu findet Masterbrook, selbst ein Verfechter von MacOSX, mahnende Worte am Schluss seines Essays.
Du solltest das wirklich mal komplett durchlesen, was Masterbrook da so unter zu sagen hat und was er da anmahnt und welche Schlussworte er findet. Und das Ganze mal reflektieren und überlegen, ob Deine bisher eingenommene Position noch so haltbar ist. Er steht mit dem beileibe nicht alleine da.

ich will hier nicht ms produkte verteidigen,
aber jeder win user bzw alle wissen schon dass man mindestens eine personal firewall für windows installieren muss(in den meinsten fälle installieren diese die kostenlose variante von zonealarm) und eventuell noch ein antivirussoftware(Antivir), was eigentlich gar keiner es mehr braucht,da es seit jahren kaum Angriffe an rechner mit ms gegeben hat und VISTA noch antispyware software mitbringt (Windows defender) + monatliche updates (aus dem patchdays)

außerdem hat ms dazu gelernt !! die interne firewall ist itelligenter geworden..und ist kaum anfällig


Das gilt nicht nur für die legale kopien, ms kummert sich auch um die illegale kopien, sonst hätten sie es nicht erlaubt dass es updatepacks z,B von winfuture weiter gibt.

(Kopfkratz)

Etwas seltsam diese Interpretation ist, mein junger Padawan.


Übrigens: ein Teil der Dreckschleudern im Internet sind von illegalen Raubkopien installierte Windows Büchsen, denn die bekommen von MS keine Online-Updates - von wegen Genuine Advantage und so -und die "Besitzer" dieser Systeme machen sich nicht die Mühe, das c't offline update tool oder ähnliche Dinge zu nutzen.

Da fällt mir gerade ein: Bei PearC Systemen ist die Softwareaktualisierung standardmäßig doch auch deaktiviert, wurde bei Mac-TV berichtet.

So etwas gibt einem schon zu denken....

herz3172
So ein riesen *****...sry aber du scheinst keine Ahnung von NT zu haben...aber gar keine...der Mythos ist genauso falsch wie der dass es für OS X kaum Software gibt...Darwin hat im Bereich Sicherheit einiges weniger zu bieten als NT...lies dich einfach mal in die Materie ein...ein Beispiel wurde Oben genannt...

mike_s

Duffman:


Hierzu fällt mir folgende Aussage von 1998 eines wohlbekannten Herrn Bill Gates in einer Rede an der University of Washington ein, in dessen Verlauf er sich angesichts der millionen illegalen Windows-Kopien weltweit, besonders aber in China, zum Thema Duldung/Nicht-Duldung geäußert hatte:

Übersetzt: "Solange sie sie [die Software] stehlen, wollen wir, dass sie unsere stehlen. Sie werden in gewisser Weise abhängig und dann werden wir herausfinden, wie wir Zahlungen erwirken - irgendwann im kommenden Jahrzehnt."

Im Original: "Although about 3 million computers get sold every year in China, but people don't pay for the software," he said. "Someday they will, though. As long as they are going to steal it, we want them to steal ours. They'll get sort of addicted, and then we'll somehow figure out how to collect sometime in the next decade."

Quelle:

Soviel zu dieser so offen ausgesprochenen Duldungs-Strategie, bei der Microsoft ja so langsam anfängt, die Zügel straffer zu ziehen... Das lässt bzgl. der wahren Motive, die Herr Gates da klar hervorblitzen lässt, klar tief blicken.

Von Altruismus, dem er sich sonst so gern widmet und damit in Verbindung gebracht werden will, ist das weit entfernt.